Aktueller Channel Fokus:

Output Management

Kreditkartenbetrug, Denial of Service-Angriffe und Co.

Weihnachtsgeschäft lässt Cyberkriminelle aktiv werden

| Autor: Heidemarie Schuster

Wenn die Weihnachts-Shopper aktiv werden, werden es auch die Cyberkriminellen.
Wenn die Weihnachts-Shopper aktiv werden, werden es auch die Cyberkriminellen. (Bild: Pixanay)

Das Weihnachtsgeschäft soll 2018 erstmals die Marke von 100 Milliarden Euro durchbrechen. Laut dem Handelsverband Deutschland hat auch in diesem Jahr der E-Commerce die Nase vorn, der demnach allein in November und Dezember gut ein Viertel seines Jahresumsatzes erzielt. Davon wollen auch Cyberkriminelle profitieren.

Die Cyberweek hat begonnen und damit startet das Vorweihnachtsgeschäft und damit auch die Hochsaison von Cyberkriminellen. Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement und Threat Intelligence, fasst die gefährlichsten Bedrohungen für den Handel zusammen:

„Einkaufsliste“ und Betrugs-Tutorials im Internet: Die Hochsaison für Cyberkriminelle beginnt am „Black Friday“ und endet erst dann, wenn die letzten Geschenke umgetauscht werden. Im Vorfeld werden daher zunächst vielversprechende Ziele ausgespäht und auf einer Art Hitliste festgehalten. Diese erstreckt sich von unzureichend gesicherten Online-Shops, deren kompromittierte Kunden- oder Mitarbeiterdaten im Web angeboten werden, bis hin zu begehrten Artikeln wie Mobiltelefone, Laptops und Markenartikel mit hohem Wiederverkaufswert. Im Milieu der Kreditkartenbetrüger hat sich daher ein eigener Markt etabliert, der weniger versierten Angreifern Tutorials anbietet, die speziell auf bestimmte Einzelhändler zugeschnitten sind – darunter beispielsweise eBay.

  • Kreditkartendaten per Malware: Sind die Ziele identifiziert, geht es ans Sammeln von Kreditkartendaten. Um an die wertvollen Daten zu gelangen, schleusen Angreifer Malware ein, zum Beispiel in Bezahlsysteme am Point-of-Sales oder direkt in Online-Shops. Erst kürzlich infizierte die Malware Megacart über ein Plug-In des US-Webunternehmens „Shopper Approved“ die Webseiten von mehreren Kunden. Die Lösung erlaubt es, E-Commerce-Anbieter Kunden- und Produktbewertungen auf ihrer Webseite zu sammeln. Wurde das Plug-in auf der Zahlungsseite installiert, konnten Angreifer über die Malware die Kreditkartendaten der Käufer abgreifen. Ähnlich wie im Einzelhandel werben darüber hinaus auch Cyberkriminelle mit Sonderangeboten zur Weihnachtszeit. Im Messenger-Dienst Telegram läutete ein Gruppen-Administrator beispielsweise den Beginn der „Black Friday“-Shoppingwoche mit einem Angebot für brandneue, kompromittierte Kreditkartendaten ein.
  • Card-Not-Present (CNP): Die erbeuteten Kreditkartendaten eignen sich insbesondere für Card-Not-Present-Transaktion (CNP). Bei diesen Zahlungen muss die Karte zum Zeitpunkt der Bestellung nicht physisch vorgelegt werden, so dass es für Händler schwierig ist, die echte Identität des Karteninhabers zu überprüfen. Betrüger suchen daher gezielt Online-Shops auf, die nur ein Minimum an Validierung voraussetzen und unter anderem auf sogenannten „Cardable“-Seiten als profitable Angriffsziele gelistet werden. Nach Schätzungen wird durch CNP-Betrug in den nächsten fünf Jahren weltweit ein Schaden von mehr als 71 Milliarden US-Dollar entstehen.
  • Missbrauch von Kundenkonten: Ein anderer Weg führt über die Konten der Kunden. Kompromittierte und im Dark Web erhältliche Benutzernamen- und Passwortkombinationen werden beispielsweise automatisch so lange auf Anmeldeseiten ausprobiert, bis eine Übereinstimmung gefunden ist (Credential Stuffing). Die Chancen dafür sind hoch. Bei Nachforschung stieß Digital Shadows im letzten Jahr auf insgesamt 164.991 kompromittierte Zugangsdaten von Drittanbietern im Bereich Retail.
  • DDoS zur Hochsaison: Neben betrügerischen Transaktionen über gestohlene Kreditkarten und gehackten Kundenkunden steigt zudem das Risiko von DDos-Angriffen (Denial of Service), die Webseiten und Onlineshops stören oder ganz lahmlegen. Denn gerade während des umsatzstarken Weihnachtsgeschäfts sind Anbieter eher gewillt, das geforderte Lösegeld möglichst schnell zu bezahlen. 2017 wurden so zahlreiche E-Commerce-Seiten in Deutschland Angriffsziel von „Stealth Ravens“. Der unbekannte Akteur drohte mit DDoS-Attacken und verlangte rund 5 Bitcoins (etwa 20.000 Euro).

„Der Onlinehandel sieht sich immer mit Cyberbedrohungen konfrontiert. In der Weihnachtszeit nehmen diese Risiken jedoch eine neue Dimension an – denn das Geschäft ist dann auch für potentielle Angreifer besonders lukrativ“, erklärt Stefan Bange, Country Manager Deutschland bei Digital Shadows. „Händler brauchen grundlegende Schutzmaßnahmen, die von der Kartenprüfnummer bis hin zu 3D-Secure-Authentifizierung reichen. Darüber hinaus lohnt sich ein Blick auf aktuelle Trends in der Hackerszene, um beispielsweise einem geplanten Angriff zuvorzukommen. Nur wenn eine Sicherheitsstrategie auf mehreren Ebenen umgesetzt wird, kann sie auch wirksam sein.“

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45620682 / Studien)